SUCTF2019-CheckIn

 · 2020-6-1  ·次阅读


题目地址:buuctf

打开题目,发现是个文件上传类型的题目

1

上传一句话木马尝试

2

提示非法后缀 再次用png图片尝试

3

提示上传文件中包含?

当上传其他类型的文件时(txt、html等)提示不是图片文件

4

关于exif_imagetype我们百度一下

5

exif_imagetype() 读取一个图像的第一个字节并检查其签名。说明我们可以在文件头部添加jpg类型图片的标志(FF D8 FF)来绕过并且用JavaScript语句写一句话来绕过对问号过滤

6

接下来上传 上传成功

7

但是当我们连接的时候发现并没有解析成功

这里我们用.user.ini来将jpg格式解析成php格式

关于.user.ini这里有一篇文章 user.ini文件构成的PHP后门

这是我写的一个.user.ini文件

8

先把这个.user.ini文件上传 然后上传1.jpg